各位
2020年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2020/at200010.html
I. 概要マイクロソフトから 2020年3月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。
脆弱性の詳細は、次の URL を参照してください。
2020 年 3 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2020-Mar
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
CVE-2020-0684
LNK のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0684
- KB4538461, KB4540670, KB4540673, KB4540681, KB4540688, KB4540689
KB4540693, KB4540694, KB4541500, KB4541504, KB4541505, KB4541506
KB4541509, KB4541510
CVE-2020-0768
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0768
- KB4538461, KB4540670, KB4540671, KB4540673, KB4540681, KB4540688
KB4540689, KB4540693, KB4541509
CVE-2020-0801
メディア ファンデーションのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0801
- KB4538461, KB4540670, KB4540673, KB4540681, KB4540689, KB4540693
CVE-2020-0807
メディア ファンデーションのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0807
- KB4538461, KB4540673, KB4540689
CVE-2020-0809
メディア ファンデーションのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0809
- KB4538461, KB4540670, KB4540673, KB4540681, KB4540689, KB4540693
CVE-2020-0811
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0811
- KB4538461, KB4540673, KB4540681, KB4540689
CVE-2020-0812
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0812
- KB4538461, KB4540673
CVE-2020-0816
Microsoft Edge のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0816
- KB4538461, KB4540670, KB4540673, KB4540681, KB4540689
CVE-2020-0823
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0823
- KB4538461, KB4540670, KB4540673, KB4540681, KB4540689, KB4540693
CVE-2020-0824
Internet Explorer のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0824
- KB4538461, KB4540670, KB4540671, KB4540673, KB4540681, KB4540688
KB4540689, KB4540693, KB4541509
CVE-2020-0825
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0825
- KB4538461, KB4540673
CVE-2020-0826
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0826
- KB4538461, KB4540670, KB4540673, KB4540681, KB4540689, KB4540693
CVE-2020-0827
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0827
- KB4538461, KB4540670, KB4540673, KB4540681, KB4540689, KB4540693
CVE-2020-0828
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0828
- KB4538461, KB4540670, KB4540673, KB4540681, KB4540689, KB4540693
CVE-2020-0829
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0829
- KB4538461, KB4540670, KB4540673, KB4540681, KB4540689, KB4540693
CVE-2020-0830
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0830
- KB4538461, KB4540670, KB4540671, KB4540673, KB4540681, KB4540688
KB4540689, KB4540693, KB4541509
CVE-2020-0831
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0831
- KB4538461, KB4540670, KB4540673, KB4540681, KB4540689, KB4540693
CVE-2020-0832
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0832
- KB4538461, KB4540670, KB4540671, KB4540673, KB4540681, KB4540688
KB4540689, KB4540693, KB4541509
CVE-2020-0833
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0833
- KB4538461, KB4540670, KB4540671, KB4540673, KB4540681, KB4540688
KB4540689, KB4540693, KB4541509
CVE-2020-0847
VBScript のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0847
- KB4538461, KB4540670, KB4540671, KB4540673, KB4540681, KB4540688
KB4540689, KB4540693, KB4541509
CVE-2020-0848
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0848
- KB4538461, KB4540670, KB4540673, KB4540681, KB4540689
CVE-2020-0852
Microsoft Word のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0852
- KB4484270, KB4484271, KB4484277
CVE-2020-0869
メディア ファンデーションのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0869
- KB4538461, KB4540670, KB4540673, KB4540681, KB4540689, KB4540693
CVE-2020-0881
GDI+ のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0881
- KB4538461, KB4540670, KB4540673, KB4540681, KB4540688, KB4540689
KB4540693, KB4540694, KB4541500, KB4541504, KB4541505, KB4541506
KB4541509, KB4541510
CVE-2020-0883
GDI+ のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0883
- KB4538461, KB4540670, KB4540673, KB4540681, KB4540688, KB4540689
KB4540693, KB4540694, KB4541500, KB4541504, KB4541505, KB4541506
KB4541509, KB4541510
CVE-2020-0905
Dynamics Business Central のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0905
- KB4538708, KB4538884, KB4538885, KB4538886, KB4538887, KB4538888
KB4551258, KB4551259
II. 対策Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。
Microsoft Update Catalog
https://www.catalog.update.microsoft.com/
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
III. 参考情報
マイクロソフト株式会社
2020 年 3 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2020-Mar
マイクロソフト株式会社
2020 年 3 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2020/03/10/202003-security-updates/
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
早期警戒グループ
TEL: 03-6811-0610 Email: ew-info@jpcert.or.jp
JPCERT-AT-2020-0010
JPCERT/CC
2020-03-11
JPCERT/CC Alert 2020-03-11
2020年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2020/at200010.html
I. 概要マイクロソフトから 2020年3月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。
脆弱性の詳細は、次の URL を参照してください。
2020 年 3 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2020-Mar
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
CVE-2020-0684
LNK のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0684
- KB4538461, KB4540670, KB4540673, KB4540681, KB4540688, KB4540689
KB4540693, KB4540694, KB4541500, KB4541504, KB4541505, KB4541506
KB4541509, KB4541510
CVE-2020-0768
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0768
- KB4538461, KB4540670, KB4540671, KB4540673, KB4540681, KB4540688
KB4540689, KB4540693, KB4541509
CVE-2020-0801
メディア ファンデーションのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0801
- KB4538461, KB4540670, KB4540673, KB4540681, KB4540689, KB4540693
CVE-2020-0807
メディア ファンデーションのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0807
- KB4538461, KB4540673, KB4540689
CVE-2020-0809
メディア ファンデーションのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0809
- KB4538461, KB4540670, KB4540673, KB4540681, KB4540689, KB4540693
CVE-2020-0811
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0811
- KB4538461, KB4540673, KB4540681, KB4540689
CVE-2020-0812
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0812
- KB4538461, KB4540673
CVE-2020-0816
Microsoft Edge のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0816
- KB4538461, KB4540670, KB4540673, KB4540681, KB4540689
CVE-2020-0823
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0823
- KB4538461, KB4540670, KB4540673, KB4540681, KB4540689, KB4540693
CVE-2020-0824
Internet Explorer のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0824
- KB4538461, KB4540670, KB4540671, KB4540673, KB4540681, KB4540688
KB4540689, KB4540693, KB4541509
CVE-2020-0825
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0825
- KB4538461, KB4540673
CVE-2020-0826
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0826
- KB4538461, KB4540670, KB4540673, KB4540681, KB4540689, KB4540693
CVE-2020-0827
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0827
- KB4538461, KB4540670, KB4540673, KB4540681, KB4540689, KB4540693
CVE-2020-0828
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0828
- KB4538461, KB4540670, KB4540673, KB4540681, KB4540689, KB4540693
CVE-2020-0829
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0829
- KB4538461, KB4540670, KB4540673, KB4540681, KB4540689, KB4540693
CVE-2020-0830
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0830
- KB4538461, KB4540670, KB4540671, KB4540673, KB4540681, KB4540688
KB4540689, KB4540693, KB4541509
CVE-2020-0831
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0831
- KB4538461, KB4540670, KB4540673, KB4540681, KB4540689, KB4540693
CVE-2020-0832
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0832
- KB4538461, KB4540670, KB4540671, KB4540673, KB4540681, KB4540688
KB4540689, KB4540693, KB4541509
CVE-2020-0833
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0833
- KB4538461, KB4540670, KB4540671, KB4540673, KB4540681, KB4540688
KB4540689, KB4540693, KB4541509
CVE-2020-0847
VBScript のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0847
- KB4538461, KB4540670, KB4540671, KB4540673, KB4540681, KB4540688
KB4540689, KB4540693, KB4541509
CVE-2020-0848
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0848
- KB4538461, KB4540670, KB4540673, KB4540681, KB4540689
CVE-2020-0852
Microsoft Word のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0852
- KB4484270, KB4484271, KB4484277
CVE-2020-0869
メディア ファンデーションのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0869
- KB4538461, KB4540670, KB4540673, KB4540681, KB4540689, KB4540693
CVE-2020-0881
GDI+ のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0881
- KB4538461, KB4540670, KB4540673, KB4540681, KB4540688, KB4540689
KB4540693, KB4540694, KB4541500, KB4541504, KB4541505, KB4541506
KB4541509, KB4541510
CVE-2020-0883
GDI+ のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0883
- KB4538461, KB4540670, KB4540673, KB4540681, KB4540688, KB4540689
KB4540693, KB4540694, KB4541500, KB4541504, KB4541505, KB4541506
KB4541509, KB4541510
CVE-2020-0905
Dynamics Business Central のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0905
- KB4538708, KB4538884, KB4538885, KB4538886, KB4538887, KB4538888
KB4551258, KB4551259
II. 対策Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。
Microsoft Update Catalog
https://www.catalog.update.microsoft.com/
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
III. 参考情報
マイクロソフト株式会社
2020 年 3 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2020-Mar
マイクロソフト株式会社
2020 年 3 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2020/03/10/202003-security-updates/
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
早期警戒グループ
TEL: 03-6811-0610 Email: ew-info@jpcert.or.jp
前
コメント
共 有
